多项选择题
A.是指信息系统拥有、运营和使用单位发起的对该单位信息系统进行风险评估B.周期性的自评估可以在评估流程上适当简化C.可由发起方实施或委托风险评估服务技术支持方实施D.由信息系统上级管理部门组织的风险评估
对于某企业作为数据中心备用发电机用没的20吨油库,以下符合GB/T22080-2016/ISO/IEC2700...
多项选择题对于某企业作为数据中心备用发电机用没的20吨油库,以下符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()。
A.将油库识别为重要危险源进行风险防控B.油库的防雷检测不列为信息安全管理体系审核范围C.对备用发电机定期进行带载测试D.油库通过了当地消防部门的验收,可替代定期风险评估
撤销对信息和信息处理设施的访问权针对的是()。A.组织雇员离职的情况B.组织雇员转岗的情况C.临时任务结束的情...
多项选择题撤销对信息和信息处理设施的访问权针对的是()。
A.组织雇员离职的情况B.组织雇员转岗的情况C.临时任务结束的情况D.员工出差
GB/T22080-2016/ISO/IEC27001:2013标准可用于()。A.指导组织建立信息安全管理体...
多项选择题GB/T22080-2016/ISO/IEC27001:2013标准可用于()。
A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措施的实施指南C.审核员实施审核的依据D.以上都不对
